NATura sieci

Kiedy na biurku lub półce nad komputerem znajdzie się w końcu modem HIS czy terminal Neostrady, większość świeżo upieczonych użytkowników względnie taniego, stałego łącza nie posiada się ze szczęścia. Problemy zaczynają się dopiero wtedy, gdy z Internetu chce skorzystać – jednocześnie z nami – sąsiad czy brat. Na szczęście sytuacja nie jest beznadziejna – już dawno pomyślano o osobach, które chcą podłączyć do Sieci wiele komputerów, korzystając z jednego, jedynego numeru IP.
archiwum
13.01.2003|Przeczytasz w 3 minuty

Zacznijmy jednak od początku. Na czym właściwie polega kłopot w opisanej sytuacji? Naturalnie na tym, iż dysponując jednym numerem IP, możemy fizycznie przyłączyć do Internetu tylko jedną maszynę. Patrząc na sprawę z drugiej strony, liczba adresów internetowych jest ograniczona i gdyby nie dodatkowe zabiegi (takie jak opisywana technika translacji adresów), prawdopodobnie zabrakłoby już “ipków”. Moglibyśmy wprawdzie (zupełnie teoretycznie) wysyłać dane, nie dysponując własnym IP, jednak nie dotarłaby do nas odpowiedź od żadnego hosta. Jak poradzili sobie “konstruktorzy” Internetu z takim problemem? Na wiele sposobów. Najlepszym jest prawdopodobnie upowszechnienie nowej wersji protokołu IP (IPv6), pozbawionej ograniczeń i usterek IPv4 – ale ten ostatni zapewne jeszcze długo nie odda swego panowania. Dlatego też przez najbliższych kilka lat będzie prawdopodobnie stosowany standard o nazwie NAT (Network Address Translation). Jak się okaże, jest on rozwiązaniem kilku innych, oprócz opisanego, problemów administratorów sieci komputerowych.

Adresy z recyklingu

Technika NAT została dokładnie opisana w dokumencie RFC 1631 (patrz: CHIP-CD). Jak zwykle RFC (czyli Request For Comments) nie jest standardem, lecz jedynie propozycją rozwiązania określonego problemu. Jednakże, tak jak w przypadku wielu innych RFC, również ten dokument ma w praktyce rangę nie mniejszą, niż niejedna norma ISO.

Translacja adresów sieciowych opiera się na stosunkowo prostym założeniu, że określone zakresy numerów IP mogą być jednocześnie używane w wielu różnych sieciach lokalnych. Ważne jest tu słowo “lokalny” – w oryginalnej terminologii użyto zwrotu “stub domain” – oznaczające zamkniętą podsieć, obsługującą jedynie ruch skierowany do znajdujących się w niej komputerów. Jak realizuje się tę wielokrotną “używalność” adresów? Otóż w każdej klasie adresowej (A, B i C) istnieją tzw. adresy prywatne, nazywane czasem nierutowalnymi. Ich zakresy zdefiniowano w RFC 1918 – odpowiednie wartości można znaleźć w tabelce poniżej. Wystarczy dodać do tego bramy sieciowe, które nie przesyłają pakietów z adresami prywatnymi do Sieci (patrz: rysunek na następnej stronie), i uzyskamy obraz sprawnie działającej maszyny.

Uwaga: wspomniany podział na klasy adresowe należy traktować czysto orientacyjnie – wykorzystany zakres adresów prywatnych zależy jedynie od naszych potrzeb i nie musimy go z nikim uzgadniać (w przeciwieństwie do publicznych adresów IP).

Zakresy adresów prywatnych
KlasaZakres adresówMaska
A10.0.0.0 – 10.255.255.255255.0.0.0
B172.16.0.0 – 172.31.0.0 255.240.0.0
C192.168.0.0 – 255.255.0.0255.255.0.0

Więcej:bezcatnews
UdostępnijTwitter